Vue d’ensemble#

La Nitrokey 3 est une plateforme très polyvalente qui nous permet d’améliorer et d’ajouter constamment des fonctionnalités. Cette vue d’ensemble représente l’état actuel et ajoute en outre divers détails techniques sur la façon dont les différentes fonctionnalités sont réalisées.

Fonctionnalité

Description

Transport(s)

Soutien aux éléments de sécurité

FIDO2

Renforcer la sécurité (Web) en utilisant 2FA et des connexions sans mot de passe ; connexions ssh

USB, NFC

pas de

U2F

Prédécesseur de FIDO2, principalement utilisé pour l’authentification à deux facteurs.

USB, NFC

pas de

Carte OpenPGP

Cryptographie asymétrique ; gardez vos clés privées en sécurité ; cryptage du courrier électronique

USB

oui

SMIME

Cryptographie asymétrique ; gardez vos clés privées en sécurité ; cryptage du courrier électronique

USB

oui

`Coffre-fort pour mot de passe

Mots de passe (à usage unique) stockés en toute sécurité sur votre Nitrokey 3

USB

pas de

Admin App

Fonctions d’administration utilisées par pynitrokey et NitrokeyApp2

USB

pas de

Note

La prise en charge de l’élément sécurisé pour la carte OpenPGP est disponible depuis le micrologiciel stable v1.7.0. Pour tous les nouveaux appareils, cette fonction est automatiquement activée. Pour les appareils déjà utilisés, l’utilisateur doit manuellement basculer comme décrit dans la FAQ.

En plus du firmware stable pour le Nitrokey 3, nous fournissons également un Test Firmware, qui vient avec des fonctionnalités supplémentaires, qui ne sont pas (encore) incluses dans le firmware stable.

L’utilisation du firmware de test n’est pas recommandée pour les environnements de production, il peut y avoir des incompatibilités entre les mises à jour du firmware de test et du firmware stable - à utiliser avec précaution. En particulier, les migrations de données d’un micrologiciel de test vers un micrologiciel stable ne seront pas effectuées.

Fonctionnalité

Description

Transport(s)

Soutien aux éléments de sécurité

PIV

Cryptographie asymétrique ; réalisation de cartes à puce plus axée sur les entreprises

USB

pas de

WebSmartCard

Fournit des fonctionnalités de carte à puce via le web et FIDO2

USB

pas de